点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!随着AI和云计算等新技术改变网络安全格局,攻击者和防御者之间的猫捉老鼠游戏肯定会加剧,变得更加复杂。再加上其他因素,比如政府对网络安全风...
盘点:2023最受外媒关注的十大网络安全事件
一、揭露世界顶级网络犯罪团伙 Trickbot Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一,在过去几年中袭击了数千家公司、医院和政府。在这项调查中,基于对网络安全专家的采...
SolarWinds攻击事件场景助力供应链安全防护新实践
什么是软件供应链攻击? 软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络,并在供应商将软件...
CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞
0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络...
从审计角度看SEC诉太阳风公司及其网络安全责任人
大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞
漏洞详情:SysAid On-premise 存在目录遍历漏洞,未经身份验证的攻击者可以利用该漏洞上传webshell到服务器上,成功利用该漏洞可以在目标系统执行任意代码。厂商:SysAid影响产品:...
每日安全动态推送(11-1)
Tencent Security Xuanwu Lab Daily News• Remplacer la WIN32API pour l'injection de processus - Y...
在SOLARWINDS平台中查找反序列化错误
我们会在本文中详细介绍四个在去年被修复的旧漏洞: CVE-2022-38108; CVE-2022-36957; CVE-2022-36958; CVE-2022-36964; CVE-2022-38...
SolarWinds BytetoMessage 反序列化 RCE 分析
环境搭建和介绍这系列漏洞都是基于Json.net的反序列化:三方组件自定义不安全的反序列化RCE(CVE-2022-38108)JsonConverter自定义不安全反序列化RCE(CVE-2022-...
SolarWinds 访问审计解决方案中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 SolarWinds 访问权限管理器 (ARM) 产品中发现三个严重漏洞,可用于以系统权限运行代码。SolarWinds A...
金融业面临的三大网络威胁
即便在普通人眼里,2023年金融业的动荡不安也是显而易见,比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息,但金融业在进行转型和保持数字化的同时,仍然面临着...
大话软件供应链攻击
0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
14